kina-3

Hacker hævder at have stjålet 1 milliard optegnelser over kinesiske borgere fra politiet

En hacker har hævdet at have skaffet en række personlige oplysninger fra Shanghais politi om en milliard kinesiske borgere, hvilket tech-eksperter siger, hvis det er sandt, ville være et af de største databrud i historien. Den anonyme internetbruger, identificeret som “ChinaDan”, offentliggjorde på hackerforummet Breach Forums i sidste uge og tilbød at sælge de mere…

| | |

Datatilsynet i Italien forbyder brug af Google Analytics, altså igen ingen tilstrækkelige sikkerhedsforanstaltninger for dataoverførsler til USA

Det er atter et nederlag for Google, der denne gang koncetrerer sig om brugere og websteder og det konstatteres Google Analytics atter erklæres ulovligt. Et websted, der bruger Google Analytics (GA) uden de sikkerhedsforanstaltninger, der er fastsat i EU GDPR, overtræder databeskyttelsesloven, fordi det overfører brugernes data til USA, som er et land uden et…

| |

Verificeret Twitter-sårbarhed sætter data til salg fra 5.4 millioner konti heriblandt angiveligt kontaktdata til mange berømtheder (telefon, email m.v.)

Har du en Twitter konto? så kan du starte med at ændre dit password nu, på grund af et hack i en del af Twitters infrastruktur. Twitter har verificeret dette jf. vor kilde Restore Privacy. En trusselsaktør lagde kontodata angiveligt fra 5.4 millioner brugere ud på Darknet. Ganske vist ikke gratis. Vi vurderer at Twitter…

| | | |

Næsten uopdagelig malware knyttet til Rusland for spionage og cyberkrig

De sjove folk, der angreb Solar Winds ved hjælp af et forgiftet CV og værktøjer fra den skumle verden af kommercielt hackware er blevet set med nye teknikker. Palo Alto Networks ‘Unit 42 trusselsefterretningsteam har hævdet, at et stykke malware, som 56 antivirusprodukter ikke var i stand til at opdage, er tegn på, at statsstøttede…

| | | | |

Kinesiske hackere bruger ransomware som lokkedue til cyberspionage

Der er i stærkt stigende omfang flere og flere der laver industrispionage mod europæiske virksomheder og det er beklageligt at flere og flere forbliver uopdagde så lange. For nogle i helt op til 9 år. Dette betyder at alle IP virksomheder, altså virksomheder der udvikler f.eks. maskiner eller vindmøller, skal finde nye måder at sikre…

| | |

NIS2-direktivets krav kommer ikke bag på Copenhagens Airports

Lovkravene i NIS2 vil i modsætning til NIS1 af 2016 bl. a. omfatte flere private virksomheder indenfor en række områder. Der er derfor stort fokus på de endelige detaljer som nu ligger klar. NIS2 Loven kommer til at få betydning for en række sektorer, der ikke har været omfattet af forgængeren, NIS1. Nu skal alle private virksomheder indenfor fødevaresektoren,…

|

Center for Cybersikkerhed opdaterer trusselsvurderingen for flere sektorer

Center for Cybersikkerhed har opdateret de sektorspecifikke trusselsvurderinger for energi-, sundhed-, finans-, søfart-, land- og lufttransport-, luftfart- og jernbanesektoren, så de afspejler det generelle trusselsniveau for cyberaktivisme, som blev hævet i maj måned. Den 18. maj 2022 hævede Center for Cybersikkerhed (CFCS) i en generel trusselsvurdering truslen fra cyberaktivisme fra LAV til MIDDEL. CFCS’ trusselsvurderinger tager udgangspunkt i…

| | |

Hvis du er hacket nytter det ikke at ringe til politiet. “Spørg nogle andre,” siger politiet

Er din virksomhed blevet hacket? Så er der ingen hjælp at hente fra myndighederne. Det er konklusionen som Computerworld er kommet frem til efter undersøgelser om hvad der sker når man ringer til de forskellige myndigheder. “Det er vor erfaring at hjælpen er sparsom, for i de tilfælde vi har haft er ved blevet henvist…

| | | | | |

Ny ransomware kaldet Lilith er dukket op med tilhørende afpresningshjemmeside

En ny ransomware-operation er blevet lanceret under navnet ”Lilith”, og den har allerede lagt sit første offer på et datalækagewebsted, der er oprettet for at understøtte dobbelt-afpresningsangreb. Lilith er en C / C ++ konsolbaseret ransomware opdaget af JAMESWT og designet til 64-bit versioner af Windows. Som de fleste ransomware-operationer, der lanceres i dag, Lilith…

| | | | | |

Maastricht Universitet afviser at tjene penge på betaling af ransomware

Maastricht University (UM), et hollandsk universitet med mere end 22.000 studerende, sagde i sidste uge, at det havde inddrevet løsesummen betalt efter et ransomware-angreb, der ramte dets netværk i december 2019. Efter en grundig undersøgelse af hændelsen blev angrebet forbundet af cybersikkerhedsfirmaet Fox-IT med en økonomisk motiveret hackergruppe, der blev sporet som TA505 (eller SectorJ04),…